TotalRecall Reloaded: Nueva vulnerabilidad expone la base de datos de Recall en Windows 11

Hace dos años, Microsoft lanzó sus primeras Copilot PCs, aprovechando el hardware NPU para habilitar funciones de IA que prometían ejecutarse localmente, mejorando teóricamente la seguridad y privacidad del usuario.

Una de estas características fue Recall, diseñada para rastrear todo uso del PC mediante capturas de pantalla. Sin embargo, su implementación original era profundamente insegura: almacenaba datos en archivos sin cifrar, lo que hacía trivial el acceso a meses de información sensible.

Tras la presión de investigadores y periodistas, Microsoft mejoró drásticamente Recall. Ahora los datos se cifran localmente con autenticación Windows Hello, se excluyen tipos sensibles de información (como datos financieros) y la función viene desactivada por defecto. A pesar de estas mejoras significativas, el riesgo persiste. El investigador Alexander Hagenah actualizó su herramienta TotalRecall Reloaded, exponiendo lo que considera vulnerabilidades adicionales en la base de datos de Recall.